Передача на IT аутсорсинг функций по обеспечению информационной безопасности. Часть 1

Это интересно
Удаленный системный администратор В последние годы всю большую популярность на отечественных предприятиях малого и среднего бизнеса получает удаленное администрирование компьютеров и серверов.
Мониторинг сети предприятия Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Монтаж оптического кросса Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Безопасны ли услуги ИТ аутсорсинга? Часть 1 Передача определенных функций по облуживанию информационной инфраструктуры предприятия становится все более распространенной и в нашей стране, и на Западе. Заметные преимущества данного подхода и все выгоды, которые потенциально может получить компания, привлекают многих.

В последнее время многие предприятия легко передают на IT аутсорсинг полное обслуживание своих серверов и компьютеров, фактически предоставляя персоналу аутсорсинговой фирмы такой же доступ к конфиденциальной информации, как и в случае, если бы в компании обслуживание базы данных было полностью возложено на внешнюю организацию. В то же время доступ к критически значимой информации по-прежнему есть и у сотрудников, состоящих в штате. То есть связанные с опасностью разглашения или хищения данных риски удваиваются. Однако степень ответственности внутренней и внешней структуры не всегда удается точно определить.

И все равно передача определенных функций или же всей IT инфраструктуры стороннему провайдеру услуг в нашей стране становится более распространенной. Но для многих потенциальных клиентов одним из самых важных препятствий к широкому применению услуг аутсорсинга является проблема безопасности IT инфраструктуры. Очень часто она обусловлена предвзятыми суждениями технического руководства компаний. Особенностью мышления многих топ-менеджеров и владельцев остается невысокий уровень доверия к внешней бизнес-среде. Поэтому IT аутсорсинг все еще порой воспринимается как повышение риска утери важной информации.

Однако непосредственную задачу обеспечения безопасности данных в информационных системах можно передать внешней организации, специализирующейся на подобных услугах. Применение аутсорсинга позволит привлечь к выполнению проектирования, реализации и дальнейшей поддержке систем безопасности данных ИТ специалистов, имеющих самую высокую квалификацию, содержание которых в штате обошлось бы клиентскому предприятию весьма дорого.

При привлечении стороннего поставщика услуг работа систем безопасности становится более эффективной при одновременном снижении суммарных затрат. Также заказчик получает возможность быстрой оптимизации и масштабирования своих систем безопасности данных в информационных системах. Однако не исключены и проблемы с поддержанием режима конфиденциальности и сохранением доступа и целостности важной для компании-клиента информации. IT аутсорсинг в плане поддержания секретности данных наиболее безопасен в том случае, если в самой профильной организации не наблюдается текучести кадров.

О способах контроля аутсорсера мы поговорим в продолжении нашего материала.

Свежие новости и статьи

Статьи 18 июня 2021 Зачем бизнесу нужен аудит ИТсистем (ИТ аудит)? В самом начале сотрудничества ИТ-аутсорсинговая компания часто предлагает провести аудит ИТ-систем в компании. Однако многим собственникам эта услуга кажется лишней: зачем тратить деньги, ведь штатные ИТ-специалисты и без аудита знают все «боли» и проблемные точки в компании с точки зрения ИТ.

Действительно, зачем? Давайте разбираться!
Статьи 8 июня 2021 Шпаргалка по выбору ИТ-аутсорсера часть 3

Критерий, на который часто не обращают внимания. И напрасно! 

Сегодня речь пойдет о доверии и безопасности, без которых в ИТ-аутсорсинге не обойтись. Как только вы заключаете контракт, ИТ-аутсорсер получает доступ к «сердцу» вашего бизнеса:  финансовой информации, базам данных, личным данным персонала и контрагентов. Однако собственники бизнеса недооценивают фактор безопасности и больше смотрят на стоимость, количество выездов специалистов и т.д.  На основе практики
ALP GROUP расскажем, что можно предпринять уже на старте сотрудничества, чтобы обезопасить свой бизнес.

Статьи 25 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 2

Как правильно оценить стоимость услуг и не обжечься на «скрытых» платежах

При выборе поставщика услуг стоимость – важный параметр. Это объяснимо с точки зрения менеджмента, который считает деньги. Но при оценке предложений на ИТ-аутсорсинг важно знать о подводных камнях низких цен. Потому что иногда, соглашаясь на низкий ценник, вы можете получить противоположный эффект -  переплатить за ИТ-поддержку. Всему виной скрытые и дополнительные платежи. В этом посте наглядно покажем, как это происходит, и дадим ценовые ориентиры по выбору ИТ-аутсорсера.

Статьи 20 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 1 Почему не у всех получается найти надежного поставщика с первого раза?  

Идея такой шпаргалки возникла после анализа отзывов более 200 наших клиентов за несколько последних лет. Многие руководители говорили, что они поменяли нескольких поставщиков ИТ-услуг, прежде чем стать партнерами ALP Group. Что может пойти не так при взаимодействии с ИТ-аутсорсером, и как этого не допустить? Разбираемся и даем полезные рекомендации.